免费软件有可能成为高科技领域的一级毒 品──最近开放源码加密函式库OpenSSL发生了Heartbleed漏洞的错误,意味着这套免费软件可能到了需要好好整顿一番的时候。
而我们是否也该重新评估使用免费软件、自由网服务以及开放原始码的“真正代价”?具体来说,我怀疑我们是不是需要一个会员付费制的产业组织,来针对广泛使用的各种开放源码软件进行安全性审核语认证。
我不是网络安全专家,几十年前就有大学教授告诉我,我不是当软件开发工程师的料子;因此在此我并不是想给一个结论,而是希望在这方面有学有专精的读者或是业界朋友们能一起讨论,看看到底该怎么做比较正确?
最近一篇《纽约时报(New York Times)》文章凸显了目前OpenSSL在开发与维护方面缺乏预算的情况,并指出开放源码软件开发者的义务性质,使得许多开发案都陷入类似的窘境。
做为一个用户,我常常会链接网络上将.wav档案转换成.mp3档案的免费服务;直到最近,我才看到其中有一个网站多放了一个募款箱。
而就像很多人一样,我也经常使用Google搜索引擎、地图,或是用Facebook与亲朋好友联络;我知道其实我的信息、目光焦点甚至是个人隐私,以代价比那些免费服务更高的各种方式被卖出去。
身为一个记者,我已经看到我们要为网络上的免费新闻所付出的沉重代价,当我们优游于网络世界那些质量可能有问题的大量免费讯息同时,世界上大多数最优秀的报纸与杂志媒体也在辛苦挣扎求生。
最后,我想听听各位读者对以下几个问题的看法:
为数众多的开放源码软件是否也跟网络上大量免费讯息一样,在质量上可能有问题?
Heartbleed只是一个被媒体炒作的、能被快速修补的小瑕疵,而且无论是开放性或封闭性系统都可能会有的人为错误吗?
今日的软件开发者所获得的报酬是否与所付出的努力相当?
最后的最后,我个人的疑惑是,目前这个产业的“钟摆”是否太过偏向往“免费”的方向摆荡,而现在是该往中间靠的时候了?你的看法如何?在此先谢谢愿意花时间免费提供一些意见的读者朋友们,希望能看到有价值、有见地的内容!
翻译:Judith Cheng
本文授权翻译自EE TIMES,谢绝转载
